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Die folgenden Angaben sind dan vom Anmeider eingereichten Unterlagen entnommen 

Prufungsantrag gem. § 44 PatG ist gestellt 

® Verfahren zur Bereitstellung von Berechtigungsnachweisen 

(§7) Die Erfindung betrifft ein Verfahren zur Bereitstellung 
von Berechtigungsnachweisen, tnsbesondere Eintritts- 
karten unci Beforderungsscheinen, sowie die Ausgestal- 
tung der bereitgestellten Berechtigungsnachweise. 
Bei dem Verfahren werden an einerersten Daten vera rbei- 
tungsstation Ausgangsdaten uber den Gegenstand der 
Berechtigung erfafct, eine erste Iderrtifikationszeichenfol- 
ge fur den Berechtigungsnachweis zugewiesen und die 
Daten auf Basis des geheimen Teils eines Signaturschlus- 
sels digital signiert. Die digital signierten Daten werden 
dann iiber em elektronisches Medium an eine zweite, von 
der ersten raumlich getrennte Datenverarbeitungsstatton 
uberrnittelt, an der die signierten Daten auf ein maschi- 
nenlesbares Speichermedium ubertragen werden, das 
als Bereufiticjurigsnachweis dient. 

Mit durn MUt idungsgemaften Verfahren lassen sich Ein- 
trirts odei Fahrkarten online, d. h. beispielsweise iiber 
das Internet, verkaufen und bereitstellen. Das Verfahren 
crmogiicht einem Benutzer mit einem Computer mit In- 
ternet/ ucj any und einem Drucker, seine Eirrtritts- oder 
FahrkMrtf: auf gewdhnlichem Papier selbst auszudrucken. 
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Beschreibung 

Die Erfindung betrifft ein Verfahren zur Bereitstellung 
von Berechtigungsnachweisen, insbesondere Eintrittskarten 
und Bcfordcrungsschcinen, sowic die Ausgestaltung der be- 5 
reitgestellten Berechtigungsnachwcise. Sie stellt insbeson- 
dere ein System zur dezentralen, betrugssicheren Erstellung 
und Ausfcrtigung von Eintrittskarten, Fahrkarten, Flugtik- 
kets und anderen Tickets uber elektronische Netze zur Ver- 
fiigung. 10 

Das Anwendungsgebiet des erfindungsgemaBen Verfah- 
rens fallt in den Bereich des elektronischen Handels uber 
Computeraetzwerke, wie das Internet. Eingcbunden in 
Strukturen des elektronischen Handels, wie sogenannte On- 
linc-Bczahlprotokollc und kryptographisch gesichcrte Inter- 15 
netkommunikation, ermoglicht die Erfindung den Online- 
Verkauf und den Online- Vertrieb von Eintritts- und Fahrkar- 
ten, sowic dcrcD automatisierbare Kontrollc. 

Die gangigen Verfahren zur Bereitstellung von Berechti- 
gungsnachweisen wie Eintrittskarten oder Fahrkarten wer- 20 
den im folgenden kurz diskutiert. 

Der Erwerb von Eintrittskarten fur kulturelle \eranstal- 
tungen kann uber eine telefonische Vorbestellung, uber den 
direkten Erwerb in einer Vorverkaufsstelle, iiber den direk- 
tcn Erwerb an der Abcndkassc odcr ubcr cine Bcstcllung 25 
iiber das Internet erfolgen. 

Bei einer Vbrbestellung der Eintrittskarte muB diese je- 
doch ublichcrwcisc cine halbc Stundc vor Bcginn der \br- 
stellung abgeholt werden. Fur das Abholen selbst muB sich 
der Kunde in der Regel noch einmal in eine Reihe einreihen. 30 

Beim Erwerb in einer Vorverkaufsstelle sind zusatzliche 
Wegc zu den selten dezentral bestehenden Vorverkaufsstel- 
len notwendig. 

Der Erwerb der Eintrittskarten an der Abendkasse birgt 
das Risiko, dafi kcinc Eintrittskarten mehr vcrfugbar sind. In 35 
der Regel muB sich der Kunde auch hier zunachst in eine 
Schlange einreihen. 

Beim Kauf der Eintrittskarte ubcr das Internet wird diese 
zugeschickt oder muB am Ort der Veranstaltung abgeholt 
werden. Das Zuschicken dauert in der Regel mindestens ei- 40 
nen Werktag. Fur den spontan oder kurzfristig geplanten Be- 
such einer Veranstaltung ist diese Methode daher nicht ge- 
cignet. Wenrj die Eintrittskarte vor Ort abgeholt werden soil, 
muB sich der Kunde dafur wieder unnotig anstellen. Bei gut 
besuchten Vcranstaltungcn dauert das in der Rcgcl langcr als 45 
nur ein paar Minuten. 

Eine Bahnfahrkarte kann beispielsweise direkt an einem 
Schaltcr der Bundcsbahn oder iiber das Internet crworben 
werden. 

Der Kauf am Bahnschalter ist jedoch im allgemeinen zeit- 50 
raubend und nervenaufreibend. Ks besteht sogar die Gefahr, 
(lurch die Wartezeit den Zug zu verpassen. 

Beim Kauf der Fahrkarte iiber das Internet erfolgt die Zu- 
sendung der Fahrkarte iiber den Poslweg. Dies dauert min- 
destens einen Werktag. Diese Methode laBt daher eine kurz- 
f ristige Reisepianung nicht zu. 

Der Kauf einer Bahnfahrkarte ixler eines Mug tickets in 
eine m Reiseburo hat den Nachteil. daB hier fur extra ein Rei- 
sebiiro aufgesucht werden muB. LaBt sich der Kunde die 
I'ahrkartc oder das Ticket zuschicken, so erforden dies eine 6<i 
lit ngerf ristige Reisepianung. 

Alle bekannten Methoden zum Erwerb einer Eintritts- 
karte oder Fahrkarte, zeichnen sich daher durch /urn 'lei! 
uinslandliche und zeitraubende Prozeduren der ft erei 1st el- 
lung dieser Berechtigungsnachwcise aus. <>5 

Es ist daher eine Aufgabe der vorliegenden Krtindung. ein 
Verfahren zur Bereitstellung von Berechtigungsnachweisen. 
rnsbesondere Eintrittskarten und Beforderungsschcine-n. so 
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wie eine Ausgestaltung eines Berechtigungsnachweises an- 
zugeben, rniL deneh die obigen Nachtcile fur Kunden, im 
folgenden Benutzer genannt, vermieden werden konnen und 
die eine sichere und schnelle Bereitstellung des Berechti- 
gungsnachweises crmoglichen. 

Die Aufgabe wird mit dem Verfahren nach Anspruch 1 
bzw. dem Berechtigungsnachweis nach Anspruch 13 gelost. 
Vortcilhaftc Aiisgcstaltungen der Erfindung sind Gegen- 
stand der Unteranspriiche. 

Beim erfindungsgemaBen Verfahren werden an einer er- 
sten, vorzugsweise zentralen Datenverarbeitungsstation, 
beispielsweise einem Hcketserver, Ausgangsdaten iiber den 
Gegenstand der Berechtigung erfaBt. Diese Ausgangsdaten 
oder die Information iiber eine Auswahl aus einer Vielzahl 
von an der Datenverarbeitungsstation bcrcits vorliegenden 
Ausgangsdaten konnen der ersten Datenverarbeitungssta- 
tion von einer zweiten Datenverarbeitungsstation, beispiels- 
weise den i privaten Computer eines Benutzcrs, uber ein 
elektronisches Medium wie das Internet zugefiihrt werden. 
An der ersten Datenverarbeitungsstation wird dem zu erstel- 
lenden Berechtigungsnachweis eine erste, eindeutige Identi- 
fikationszeichenfolge (im folgenden als Ticket-ID bezeich- 
net) zugewiesen. Desweiteren wird ein Signahirschlusse! 
rm't einem offentlichen Teil und einem geheimen Teil zur 
Vcrfiigung gcstcLlt. SchlicBlich werden signicrtc Datcn 
durch digi tales Signieren zumindest der Ausgangsdaten und 
der ersten Identifikationszeichenfolge auf Basis des gehei- 
men Tcils des Signaturschlusscls crzcugt Die signierten Da- 
ten werden iiber ein elektronisches Medium an die zweite, 
von der ersten raumlich getrennte Datenverarbeitungssta- 
tion, beispielsweise den Computer des Benutzcrs, ubermit- 
telt. An der zweiten Datenverarbeitungsstation werden die 
signierten Daten auf ein maschinenlesbares Speicherme- 
dium ubertragen, das als Berechtigungsnachweis dient. 

Bei dem Signaturschliisscl, der an der ersten Datenverar- 
beitungsstation zur Verfugung gestellt wird, handelt es sich 
beispielsweise urn den Signaturschliisscl eines Veranst al- 
ters. Dieser Signaturschliisscl wird fur alle Bcrechtigungs- 
nachweise desselben Veranstalters oder derselben Veranstal- 
tung eingcscizt und ist daher unabhangig von dem einzelnen 
Berechtigungsnachweis. Aus Sicherheitsgrunden wird der 
Signaiurschlussel in der Regel einmal jahrlich gewechselt. 

In einer bevorzugten Ausfuhrungsform wird an der ersten 
Daten verarbeitungsstation eine weitere Identifikationszei- 
chenfolge fur ein Bcrcchtigungsmedium (im folgenden als 
'Hckei-( 'ard bezeichnet) erfaBt, wobei diese weitere Identili- 
kationszeichenfolge cbenfalls, zusammen mit den anderen 
Daten, tligital signiert wird. Das Bcrcchtigungsmedium mil 
der rdentilikationszeichenfolge wird dem Benutzer unab- 
hangig von der Bereitstellung des Berechtigungsnachweises 
zur Verfugung gestellt und ist nicht auf die Verwendung mil 
dem go nnle auszustellenden Berechtigungsnachweis be- 
schranki. 

Mil item erfindungsgemaBen Verfahren lassen sich Min- 
imis- »*ler Fahrkarten online, d. h. beispielsweise iiber das 
Internet verkaufen und bereitstellen. Das Verfahren kann 
die atuV.»rnrucnden Strukturen des elektronischen HandeK 
wie Online-Bezahlprotokolle, oder die des Mechanismus 
der digitaten Signatur nutzen (vgl. z. B. A. Beutelsbachcr et 
a I., "tVI.nicrne Verfahren der Kryptographie", Vieweg, 1995, 
ISBN 5 -52N-06590-7 oder A. J. Mcnczes et al., "Handb* >ok 
of Applted Cryptography", CRC Press, 1997, ISBN 0-8493- 
8523 ' > Der Aufbau dieser Strukturen wird insbesondere 
durch das 1 997 in Kraft getretene Signaturgeselz (SiG vorn 
22.07. 1 w<i 7. BGBl I S. 1870, 1872) gefordert und beschleu- 
rwgi 

fn c,.*cr krvor/.ugten Ausriihrungsform der Krfindung er- 
d • r 'bomiitteln der signierten Daten in Form einer 
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Graphikdatei, die die signierten Daten in graphischer Dar- 
stcllung, bcispiclswcisc als 2D Bar Code Representation 
und in ASCH-Darstellung, enthalt. Die iibermittelte Gra- 
phikdatei kann dann auf cinem bedruckbaren Trager, insbe- 
sondcrc Papier, ausgedruckt werden. 5 

Dies ermoglicht dem Benutzer, seine Eintrittskarte oder 
Fahrkarte selbst zu erstellen. Sofern der Benutzer uber einen 
IntcrnctanschluB und cincn handclsublichcn Drucker vcr- 
fiigt, kann er sich die Eintritts- oder Fahrkarte auf gewohnli- 
chem Papier ausdrucken. io 

Das Verfahren schlieBt in Verbindung mit weiter unten 
beschriebenen KontrollmaBnahmen aus, daB der Benutzer 
ohne Mitwirkung des Veranstalters Eintritts- oder Eahrkar- 
ten erstellen kann, und es schlieBt aus, daB der Benutzer 
oder Drittc illegal crzcugtc Kopicn der ausgcdruckien Kar- 15 
ten verwenden konnen. 

A lie oben dargcstcllten Nachteile des Standes der Technik 
konnen beim Einsatz des crfindungsgcmaBcn Vcrfahrcns 
vermieden werden. Das bedeutet, daB kein Anstellen, Vbr- 
bestcllen, Aufsuchen von Reiseburos oder Vorverkaufsstel- 20 
len notig ist, um cine Eintritts- oder Fahrkarte zu erwerben. 
Dies gilt unter der Voraussetzung, daB der Benutzer uber ei- 
nen InternetanschluB und einen Drucker vertugi. Wciterhin 
miissen die Modalitaten fur die Bezahlung der Kane geklart 
scin, bcispiclswcisc durch Schaffcn der Vbrausset/.ungcn fur 25 
wenigstens ein Online-Bezahlprotokoll (vgl. z. U. O'Ma- 
hony et al., "Electronic Payment Systems", Artech [louse 
Publishers, 1997, ISBN 0-89006-925-5) auf Benutzer- wie 
auf Veranstalterseite. Der Veranstalter muB fur die Kontrolle 
der Eintritts-/Fahrkarte uber einen Computer unci iiber ein 30 
Lesegerat verfugen. Wird die 2D Bar Code Technik zur ma- 
schinenlcsbaren Reprasentation der Daten auf der Eintritts- 
/Fahrkarte verwendet, eignet sich fur das Lesegerat ein CCD 
Scanner. 

Die Erfindung ermoglicht in vortcilhaftcr Weise die Be- 35 
reitstellung bzw. den Verkauf und Vertrieb von EiniritLskar- 
tcn (Kino, Theater, Konzert, . .) oder Fahrkarten (z. B. 
Bundesbahn, Flugtickct) uber das Internet. Auf einem soge- 
nannten Ticketserver des Veranstalters werden die Eintritts- 
/Fahrkartcn erzeugt. tjber das Internet wird die Eintritts- 40 
/Fahrkarte an den Kiiufer iibermiUelL Der Kiiufer dmcki die 
Eintritts-/Fahrkarte auf seinem eigenen Drucker auf ge- 
wohnlichem Papier aus. 

Die Eintritts-/Fahrkarte kann nur vom Vcranstalter er- 
zeugt werden. Vom Kiiufer illegal crzcugtc Kupien tier Ein- 45 
tritts-/Fahrkartc konnen nicht verwendet werden. 

Die Kontrolle der Eintritts-ZFahrkarte auf Veranstalter- 
seite ist voll automatisierbar. Erworbcne und nicht benutztc 
Eintritts-/Fahrkarten konnen erkannt werden. 

Im folgenden wird das erfindungsgemiilk* Verfahren an- 50 
hand dreier beispielhafter Ausfiihrungs fori i ten n:iher crlau- 
tert. Zur Vereinfachung wird hierbei der BcgrilT " Veranstal- 
tung" sowohl fur cine kulturelle Vcransialrung als auch fur 
cine Bahnfahrt (xlcr einen Flug vcrwcndei. I Der Ausdruck 
"Eintrittskarte" wird synonym fur EinLrittskaru.- und Eahr- 55 
karte verwendet. 

GemaB einer ersten, weitergebildeien ArM minings form 
des erfindungsgemaBen Verfahrens bcsichi die iur cine Ver- 
anstaltung giiltige Zugangsberechtigung aus /wo Teilen. 
Dereine Tcil bctrifft ein Berechtigungsriiedium. >m folgen- 60 
den TickctCard genannt, der anderc lei I die E 'Miirittskartc 
selbst, im folgenden Ticket genanni. Die Ti<Act( jrd ist nur 
Trager einer eindeutigen Mummer, im u»lgen.ter fiekctl 'ard 
ID genanni. 

Die TicketCard wird vom Bcnut/cr cmu'iiit ..ftline er- f>5 
worben, beispielsweise an einer Kjn^ ^U, t ' h« . ( r L «- Kasse, 
an einem Eahrkartensc halter, in cine** Rcr-v'-w. -cr Post, 
oder auf sonslige Weise. Sie ist wic*U • .er\».« v* r T)ie Ilk- 
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ketCard entspricht in Ausfuhrungs- und Fertigungsqualitat 
einer Krcditkartc oder einer Bundesbahn BahnCard und ver- 
fiigt daher iiber dasselbe hohe MaB an Falschungssicherheit. 
Auf der TicketCard sind nur eine eindeutige Identifikations- 
nummcr, die TickctCard ID, und der GuTtigkcitszcitraum 
der Karte gespeichert, beides in ASCII Reprasentation und 
in maschinenlesbarer Form. Fiir die maschinenlesbare Form 
bictct sich die Reprasentation als Bar Code an (vgl. z. B. R. 
Palmer, "The Bar Code Book", Helmers Publishers, 1995, 
ISBN 0-911261-09-5). Sie kann aber auch in anderer Form 
uber einen Magnetstreifen oder einen Speicherchip erfol- 
gen. Die TicketCard beinhaltet keine Informationen iiber 
den Inhaber der Karte oder liber die Veranstaltung fur die sie 
eingesetzt wird. Sie ist somit iibertragbar und fur jede Ver- 
anstaltung cinsctzbar, die das Verfahren untcrstutzL Die Tlk- 
ketCard dient nur als Verbindungsglied zu dem Ticket, dem 
zweiten Bestandteil der Zugangsberechtigung. Sie dient 
nicht zum Anlegcn cines Benutzerprofils. Die TickctCard 
hat keine Bezahlfunktion. 

Das Ticket beinhaltet alle im Rahmen der Veranstaltung 
relevanten Informationen (z. B. Ort, Datum, Sitznurnmer, 
Preiskategorie, Fahrtstrecke, . . .), sowie im vorliegenden 
Beispiel drei Identifikationsnummem. Dies sind dieselbe 
TicketCard ID wie sie auf der TicketCard des Benutzers 
stent, eine zur eindeutigen Identifizicrung des Tickets ver- 
wendbare Nummer, die sogenannte Ticket ID, und die soge- 
nannte Key ID, die zur eindeutigen Identifizierung des 6f- 
fentlichcn Tbils des verwcndelen Signaturschliissels dient. 
Die Veranstaltungsparameter werden vom Benutzer online 
ausgewahlt. Die TicketCard [D erhalt er von seiner Ticket- 
Card, und die Ticket ID sowie die Key FD gibt der Veranstal- 
ter vor. Nachdem der Benutzer online die Veranstaltungspa- 
rameter ausgewahlt und seine TicketCard ID angegeben hat, 
werden diese Daten an den Ticketserver des Veranstalters 
ubcrtragen. Zu den crhaltcncn Daten, der Ticket ID und der 
Key ID erzeugt der Ticketserver dann eine digitale Signatur 
mit dem geheimen Part seines Signaturschliissels. Eine AS- 
CII, sowie eine 2D Bar Code (zweidimensionalcr Bar Code) 
Reprasentation der signierten Daten werden vom Ticketser- 
ver in eine Graphikdatei umgcwandclL 

Vor oder nach Erstellung des Tickets durch den Ticketser- 
ver sollten Benutzer und Ticketserver cin Bezahlprotokoll 
ausgehandelt haben, und es sollten entsprechende Daten 
vom Benutzer ubertragen und vom ' lie kei server iiberpruft 
worden scin. Wenn das Bezahlprotokoll positiv abgewickelt 
worden ist, sendet der Ticketserver die Graphikdatei an den 
Web Browser des Benutzers, beispielsweise als HTTP Re- 
sponse. Der Benutzer druckt die Graphikdatei aus und erhalt 
so sein Ticket. 

In dem beschriebenen Ah I auf signieri der Ticketserver 
u. a. die vom Benutzer angegebene HckeiCard ID. Dem 
Ticketserver ist zwar nicht der Benutzer hekannt, aber seine 
TicketCard ID. Diese kann cr zur Erstellung cines Nut- 
zungsprofiles der Tlcketcard benulzen. 

Im folgenden wird in einer zweiten, weitcrgebildeten 
Ausfuhrungsform der Erfindung ein alternatives Verfahren 
vorgestellt, bei dem der Ticket server die TicketCard ID des 
Benutzers nicht erkennt, untl er sie soiuii merit zur Erstel- 
lung eines Nutzungsprofiles verwenden kann. 

GemaB dieser zweiten Ausfuhrungsform hesteht wie bei 
der ersten Ausfuhrungsfonu die tur eine VL-ranstaltung cr~ 
forderliche Zugangsberechtigung aus einer 'licketcard und 
einem Ticket. Die vom Benutzer ausgewahlien Vara rue ten 
die Ticket ID und die Key ID werden vimh IK kci server di- 
gital signiert. Die Tieketeard ID hmgegen wird vorn Ticket- 
server mittels der Ibchnik der blindeti Su'iin'ir Mgnien. Bei 
der blinden Signatur erkennl der Unter/ru.r ••><.*' w.cder was 
er unterzeichnet, noch die eigentliehe \ r. c ■ . hnft. Bei- 
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spiele fur die Erzeugung einer blinden Signatur sind bei- erstellten Ticket erfolgt in ASCII und in maschinenlesbarer 

spiclswcisc aus A. Bcutclsbachcr et al., "Modernc Verfahrcn Form. Die ASCII Representation garantiert, daB die Datcn 

der KryptograpmV, Vicweg, 1995, ISBN 3-528-06590-7 auch ohne technische Hilfsrnittel gelesen werden konnen. 

oder aus A. J. Menezes et al., "Handbook of Applied Cryp- Die Representation in einer maschinenlesbaren Form ist fur 

tography", CRC Press, 1997, ISBN 0-8493-8523-7 zu cnt- 5 cine zuvcrlassige und schnellc Kontrollc notwendig. Wc- 

nehmen. sentlicher Bestandteil der Kontrolle ist die Uberprtifung der 

Durch die blinde Signatur erhalt der Ticketserver keine digitalen Signatur der Ticketdaten. Dies kann nur maschi- 

Kcnntnis von der TickelC 'ard ID, und kann dicsc somit nicht ncll gcschchcn und nicht durch Augcnschein. 

als einen Schliissel fur ein Nutzungsprofil verwenden. Die Die Wahl der 2D Bar Code Technik als zur Zeit geeignet- 

TicketCard ID soil aber in lesbarer Form Bestandteil des 10 ste maschinenlesbare Reprasentation der Ticketdaten ergibt 

Tickets sein. Da die rD dern Ticketserver nur in "blinder" sich aus folgenden Anforderungen an das Ticket. 

Form vorliegt, kann soniit die das Ticket enthaltende Gra- Die Daten mussen an der Kontrollstation schneLl gelesen 

phikdalei nicht vom TickeLserver erstellt werden. Statt des- werden konnen. Aufgrund dieser Anforderung ist beispiels- 

sen erfolgt die Umwandlung der signierten Daten, sowohl in weise eine Diskette als Tragermedium nicht von Vorteil. 

ASCII als auch in 2D Bar Code Representation, in die Gra- 15 Die maschinenlesbare Reprasentation der Ticketdaten 

phikdatei auf Benutzerseite, beispielsweise durch ein ent- muB vom Benutzer mit moglichst wenig Aufwand erstellt 

sprechendes Applet. Dies isi rnoglich, da auf Benutzerseite werden konnen. Uber ein Magnetstreifenschreibgerat oder 

die blindc Signatur der TickctCard ID wicder in eine kon- ein Speicherchipschrcibgerat vcrfugen zur Zeit und wohl 

ventionelle digitate Signatur unigewandelt werden kann. auch in naher Zukunft die wenigsten Benutzer. Deshalb 

Altemativ zur blinden Signatur kann auch durch Verwen- 20 scheiden zur Zeit Magnetstreifenkarten oder Chipkarten in 

dung einer Hashfunktion und einer vom Rechner des Benut- den bevorzugten Ausfuhrungsformen als Trager der Tlcket- 

zers erzeugten Zufallszahl sichergestellt werden, daB der daten aus. Uber einen Drucker hingegen verfligt fast jeder 

Ticketserver bei der Signatur keinc Kenntnis von der Ticket- Benutzer. 

Card ID des Benutzers crhali. Da fur bildet der Rechner des Magnetstreifenkarten oder Chipkarten konnen jedoch 

Bcnutzcrs den Flash wert liber die TickctCard ID und cine 25 dann cingesctzt werden, wenn die Tickets nicht vom Benut- 

Zufallszahl und sendet diesen an den Ticketserver. Der zer selbst, sondem an entsprechend dafiir vorgesehenen de- 

Hashwert, die Ticket If), die Key ID sowie die vom Benut- zentralen Verkaufsstellen erstellt werden. Hierbei muB der 

zer ausgcwahltcn Parameter werden vom Ticketserver digi- Benutzer allerdings wicder entsprechende Nachteile durch 

tal signiert und an den Benutzer zuruckgesandL das Abholen der Tickets in Kauf nehmen. 

Auf Benutzerseite werden die signierten Daten und die 30 Aus den Anforderungen ergibt sich, daB das zur Zeit ge- 

Zufallszahl in maschinen tesbarer Horm und in ASCII Form eignetste Tragermedium fur die maschinenlesbare Repra- 

in eine Graphikdatei integrien. Durch die geschilderte Ver- sentation der Ticketdaten Papier ist. Eine geeignete maschi- 

wendung der Hashfunktion isi die Bindung von TicketCard nenlesbare Reprasentationsform von Daten auf Papier stetlt 

ID und Ticket garantiert. Durch Verwendung der Zufallszahl die Bar Code Technik dar, insbesondere die 2D Bar Code 

driickt sich dicsc Bindung durch einen pro \fcranstaltung 35 Technik zur Spcichcrung groBcr Datenmcngcn . Generell gilt 

einmaligen Hashwcrt aus. daB der Hashwert nicht als jedoch, daB die vorgestellten drei Ausfuhrungstbrrnen des 

Schliissel fur ein Nut /.ungsprol 11 geeignet ist. Verfahrens unabhangig von der Reprasentationsform der 

Die cigentiiche /.ugang^hcrcchtigung zu der \fcranstal- Datcn sind. 

tung bestehtbei bciden Au^tuhmngsformen ausderKombi- Kein Bestandteil der Erfindung ist die Sicherung der 

nation von TicketCard und Ticket . 40 Kommunikation zwischen dem Web Browser des Benutzers 

Tndernachfolgend dargesiellLen dritten Ausfuhrungsform und deirt Server des Veranstalters. Hierzu si ml bereits eine 

der Erfindung besteht die /.ugarigsbercchtigung nur aus dem Vielzahl von Mechanismen bekannt und reahsicrt. I* ben falls 

Ticket, wie es in der etsten \ us fun rungsform der Erfindung sind Bezahlprotokolle, sowie Sicherheitsaspekie im Zusam- 

beschrieben worden ist menhang mit moglichen Bezahlprotokollen kc-in Bestandteil 

Bei dieser dritten A us tub rungs form des Vfcrfahrens ist die 45 der Erfindung. 

TickctCard nicht zwingend eriorderlich. Die fur eine Veran- Die Erfindung bietet jedoch in alien drei Ausfuhmngsfor- 

staltung gultige Hint nttsk arte besieht nur aus dem Ticket. men eine Losung fur folgeride Sicherheitsanforderungen: 

Die vom Benutzer ausgewuhlten Parameter, die Ticket ID Das Ticket und damit die Eintrittskartc soil nur vorn Veran- 

und die Key ID werden mtu llcketserver digital signiert. stalter erzeugt werden konnen. 

Eine ASCII, sowie cine 2D i tar ( cxte Reprasentation der si- 50 Vom Kaufer illegal erzeugte Kopien der Hi ntritiskartc sol- 

gnierten Daten werden vui» i ieketserver in eine Graphikda- len nicht verwendet werden konnen. 

tei umgewandeli. Nach kr ^tetlung des 'llckets und erf olgrei- Die TicketCard entspricht in Ausfuhrungs- und Herti- 

cher Abwicklung eines BcAihlprotokolls sendet der Ticket- gungsqualitat einer Kreditkarte oder einer . Bundesbahn 

server die Graphikdatei .m den Web Browser des Benutzers, BahnCard und erfuTIl daher denselben hohen Sicherheils- 

beispielsweise als if '•" - .^■.-•nse. Der Benutzer druckt die 55 standard hinsichtlieh l alschungs- und Manipulatiunssicher- 

Graphikdatei aus und e-h.i; 1 seiu ticket. heit (beispielsweise durch das integrien c Hi-ivijrarmn). So- 

Die TicketCard ge-' a 1 -* trr erxieu und zweiten A us fun- mit kann die TicketCard nichi ohne erheMid-en Aufwand 

rungsform ist fur atk Vr.t't>taltungeu di esc lbe. Durch \fer- nachgeniacht oder ohne siehtbare Schadigunu manipuliert 

wendung der Ticket! .nV. es aut Veranstalterseite nicht werden. 

notwendig die fDsh. r::s ilgreich kontroUierter Tickets 60 Die verwendet e Technik der digitalen Sign. ttnr garantiert, 

zu speichern. Ohne u ■wfCard in der dritten Ausfuh- daB gultige 'llckets nur vom Veranstalter er/engi werden 

rungsform ist dies n. ^c / - urn /u verhindern, daB vom konnen, bzw. daB Tickets, die nicht vt.ru Veranstalter er- 

Benutzer illegal cr/t. . >i vpicn rmes Tickets als gultige zeugt worden sind. als solche erkanni werdc konnen. Die 

Hintritlskarten hein* .. ■ ^- aieri Kopplung des leicht kopierbaren Tickets art dn. <nehl kopier- 

Das Ticket win! : . - ' drei Vusfuhrungsformen des 65 bare Ticketcard bewirki. daB die Hinrnttskarie Kombina- 

Verfahrens fur iede *•-.* . .* .uk neu vorn Veranstalter er- tion von Ticket und TicketCard nichr kt^icr: werden kann. 

zeugt und vc>ui k»:n neu. ot'enen l>ucker ausge- AuBerdem kann die Hmrnitskarte nur ^ -:t> j'tsialter er- 

druckt. Die Reprise -. >t\ : auf dem vom Benutzer zeugt werden. 
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Bei der dritten Ausfuhrungsform des Verfahrens beruht 
dcr Schulz vor dcm MiBbrauch von Kopien cincs Tickets 
auf der Speicherung bereits erfolgreich kontrollierter Tlk- 
kels. Jede Kontrollstation muB also auf alle im Rahmen der 
Vcranstaltung bereits erfolgreich kontrollicrten Tickets zu- 5 
greifen konnen. Diese Notwendigkeit entfallt bei Verwen- 
dung der TicketCard gemaB der ersten und zweiten Ausfuh- 
rungsfonn des Verfahrens. 

Fur die Kontrolle auf Veranstalterseite werden zwei mog- 
lichc Kontrollverfahren der Eintrittskarte vorgestellt. Es be- 10 
steht keine Korrelation zwischen "Kontrollverfahren A" und 
"Kontrollverfahren B" und den als erste und zweite Ausfuh- 
rungsform des Verfahrens vorgestellten Moglichkeiten der 
Bereitstellung der Eintrittskarte. 

Das KonLroUvcrfahrcn A ist gecignet fur die gemaB dcr 15 
ersten und zweiten Ausfuhrungsform bereitgestellten 11k- 
keis. Ivs ist nicht fur die gemaB der dritten Ausfuhrungsform 
bcreitgeslellten Tickets gecignet, da hicr dcr Bcnutzcr uber 
keine TicketCard verfugt 

Die Zugangsberechtigung des Benutzers besteht aus sei- 20 
ner TicketCard und dem Ticket Zur Kontrolle der Eintritts- 
kane /eigt der Benutzer seine TicketCard und sein Ticket 
vor. ( Jber cinen Bar Code Leser werden von der TicketCard 
die '11 eke (Card ID und die GuTtigkeitsdauer und von dem 
Tlckei die digital signiertcn Datcn cingclcscn. Ist fiir die 25 
TicketCard und/oder das Ticket eine andere rnaschinenles- 
bare Re prase ntationsform gewahlt worden, sind selbstver- 
siandlich cnisprechend andere Lcscgcratc zu verwenden. 
I >ie digital signierten Daten beinhalten, die \feranstaltungs- 
para meter (Ort, Zeit, Preiskategorie, Platz, Fahrtstrecke, 30 

). eine TicketCard ID, eine Ticket ID und eine Key ID. 
Ivlgendcs wird automatisch iiberpruft: 

! . 1st die TicketCard noch giiltig. 

2 . S i nd die TicketCard IDs, die von dcr TicketCard ge- 35 

Ic^ene und die vom Ticket gelesene, identisch. 

v Sti rumen die Veranstaltungsparametcr mit der aktu- 

ellen Vcranstaltung iibcrein. 

4, ■ Ut die digitale Signatur des Tickets giiltig. 

40 

( ; rn f'unki 4. entscheiden zu konnen, benotigt der Rech- 
im i dcr Kontrollstation den offentlichen Part des Signatur- 
^riiu*isels ties Veranstalters. Dieser ist eindeutig durch die 
Kev El ) identifi/ierbar. Abgesehen von dem Schliissel befin- 
den stch alle fiir die Kontrolle von 1. bis 4. notwendigen Da- 45 
i e 1 1 j u t der T 1 c ketCard und auf dem Ticket. Es ist auch mog- 
Ik h. Jen ol lent lichen Part des verwendetcn Signaturschlus- 
direkt aufdem Ticket zu speichem. In dcr Rcgcl ist das 
I esc 1 1 des Schlussels vom Ticket jedoch langsamer als das 
; esen des Schlussels aus dem Speicher des Kontrollrech- 50 
tie ■ s. so dafcl lei /.teres vorgezogen wird. 

VV-'enn die Vcranstaltung durch die Veranstaltungsparame- 
er nit den i Ticket eindeutig bcsbmmt ist, dann ist die Ein- 
:r ( ■ s.k.iric de.s Kenutzers genau dann giiltig, wenn alle vier 
tM ulut men positiv ausf alien. 5.s 
.-v Minders gelagerten Fallen kann auch eine andere 
f 'i'c er| ( »alcrlich sein, wie das folgende Beispiel zeigt. 
1 ..- Kunde^ihnfahrkarte iiber 100 km ist Fiir vier Tage 
i I n 1 ticket, das Teil einer vier Tage giiltigen i'ahr- 
v , isi Krsiiinmi nicht eindeutig die ein mali ge Pah rt fiir 60 
: . > \>\ \hn in isi. Dcnn wenn bei einer Kontrolle dcr Fahr- 
^ . i:k1u rvstmimt werden kann, ob diese schon einmal 
- ■'!.c r * uwrden ist, dann kann die Fahrkarte in diesen 
il** " i'< licbig oft verwendet werden, obwohl sic nur 
..i ei: i . Miiic I'ahrt ausgestellt worden ist. Fiir dieses to 
• ■ ••.»; . s vcrschiedene Losungsansatze. 
. '. • wcrlugL neben der TicketCard ID uber eine 
- - ( r .f ). l>iese kann als Schliissel fiir einen Da- 
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tensatz dienen, der nach der ersten Kontrolle erzeugt wird. 
Der Datensatz ist so zu speichcrn, daB bei jeder Kontrolle 
wahrend der Gultigkeit des Tickets auf ihn zugegriffen wer- 
den kann. Dadurch konnen wahrend der gesamten Fahrt die 
Tickets identifizicrt werden, die schon einmal fiir die 
Strecke verwendet worden sind. Denkbar ist etwa, daB die 
Kontrolleinheitjedes Schaffners uber Funk eine Verbindung 
zu cincm Rcchncr im Zug untcrhalt. Dcr Rechncr sclbst un- 
terhalt eine Funkverbindung zu einem stationaren Zentral- 
rechner, der fur die Verwaltung der kontroUierten Tickets 
auf der entsprechenden Strecke zustandig ist Durch den 
Einsatz des Zugrechners ist nur eine geringe Reichweite der 
mobilen KontrolistaLionen erforderlich. 

Eine andere Moglichkeit besteht darin, online nur Tickets 
mit beschrankter Gultigkeit zu erstcllcn. Die Bcschrankung 
ist so zu wahlen, daB das geschilderte Problem der unerlaub- 
ten Mehrfachnutzung nicht auftreten kann. Sinnvollerweise 
ist deshalb die Liingc dcr GuTtigkeitsdauer in Abhangigkeit 
von der erwarteten Fahrtdauer zu wahlen. Falls der Benutzer 
das Ticket in diesem Zeiiraum nicht nutzen konnte, kann er 
online eine Ruckerstattung des Fahrpreises beantragen und 
ein neues Ticket erwerben. Der Tlcketserver kann entschei- 
den, ob die Riickers tattling des F ; ahrpreises gerechtfertigt ist, 
d. h. ob das entsprechende Ticket tatsachlich nicht benutzt 
worden ist, wenn die IDs allcr im entsprechenden Gultig- 
keitszeitraums kontrollicrten Tickets dem Tlcketserver vor- 
tiegen. Diese Daten erhalt der Tlcketserver von den einzel- 
ncn Kontrollstationcn. Dies kann automatisch geschehen, 
indem beispielsweisc jeder Schaffher am Ende seines Ar- 
beitstages sein KontrollgeraT an einen Rechner andockt und 
dieser Rechner die Datcn an den Tlcketserver uhermittelt. 
Als Schliissel fur die Datensatze werden die Ticket IDs ver- 
wendet. 

Das andere Kontrollverfahren, Kontrollverfahren B, ist 
fiir alle drci vorgestellten Ausfuhrungsformcn des erfin- 
dungsgemaBen Verfahrens der ttereitstellung der Tickets ge- 
eignet. Die TicketCard tsf hierttir nicht erforderlich. Dieses 
Kontrollverfahren ist nur fiir Veranstaltungen gecignet, in 
denen der Benutzer garantiert zu Beginn kontroUiert wird, 
so daB der Ben tit /er spaTer eine erfolgte erfolgreiche Kon- 
trolle nachweisen kann. indent er z. B. ein vom Veranstalter 
markiertes Ticket vor/eigi. I Cine Eintrittskartenkontrolle er- 
folgt beispielsweisc garantiert zu Beginn der Vcranstaltung 
im Kino, im Theater, hei Ki mzertcn oder bei Sportveranstal- 
tungen. 

Die Eintrittskarte des lienuizers besteht nur aus seinem 
Ticket. Zur Kontrolle der I 'Eintrittskarte zeigt der Benutzer 
sein Ticket vor. I fher einen Biir (*odc Leser werden von dem 
Ticket die digital signiertcn Daten eingelesen. Die digital si- 
gnierten Daten beinhalten, die Veranstaltungsparameter 
(Ort, Zeit, Preiskategcnc, I Mat/., Fahrstrecke, . . .), mogli- 
cherweise eine TicketCard ID (wird nicht weiter verwen- 
det), eine Ticket H > und cine Key ID. Folgendes wird bei ei- 
ner ersten Korilmlie t uit> nualisch iiberpruft: 

1. Stiimtici" dti t .si iiiLingsparameter mit der aktu- 
ellen Verans-.i-i'.i.i" ■.herein. 

2. 1st die di -lie Miinaiur des Tickets giiltig. 

3. 1st (\\c< d.is i'^..!' VI. if, das ein Ticket mit der gegebe- 
nen Tic kef ii v ut>erpniti wird, fiir welches l.und2. er- 
folgreich nK.rf.- utuden sind. 

Urn Punki cnt^.n-tdcn /.u konnen, benotigt der Rech- 
ner dcr Kor»in*i '» der. i»ffeni lichen Part des Signatur- 
schliissels dc^ i crs Dieser ist eindeutig durch die 
Key TD iderv.* / t ." • ,* > entscheiden zu konnen mu6 
die Konin»h* » ' " utt eine Daicnbank haben, in der 
alle bereits . . n -■/rufien Tickets gespeichert sind. 



DE 198 23 

9 

Das Ticket ist nur dann gultig, wenn alle drei Uberpriifun- 
gcn posiliv ausf alien. IsL dies dcr Fall, wird das Ticket vom 
Veranstalter als gultig markiert. Ein nicbt als gultig markier- 
tes Ticket, das eine der drei Oberprufungen nicht besteht, 
wird als ungiiltig angeschen. 5 

Falls der Veranstalter die Hrstattung nicht verwendeter 
Eintrittskarten unterstutzt, muB nach erfolgreicher Uberprii- 
fung die Ticket ID gcspcichcrt werden. Eine Eintrittskarte 
kann als nicht verwendet identifiziert werden, wenn das zu- 
gehorige Ticket erstellt worden ist und die Ticket ID nicht in io 
der Datenbank der erfolgreich uberpruften Eintrittskarten 
gcspcichcrt ist. Der Antrag auf Erstattung einer nicht be- 
nutzten Eintrittskarte kann online gestellt und bearbeitet 
werden. 

Im Rahmcn der Ticketerstcllung crhalt der Hcketscrvcr 15 
keine personenbezogenen Daten, wie beispielsweise den 
Benutzemamen. Die einzige Information, die sich als 
Schliisscl fur cin Bcnutzerprofil cignct ist die TicketCard 
ID. Der Tlcketserver kann uber die TicketCard ID ersteUte 
Tickets einer Hcketcard zuordnen. Der SchluB, daB die en I- 20 
sprechenden Veranstaltungen von derselben Person besucht 
worden sind, ist aber nicht zulassig, da die TicketCard iiber- 
tragbar ist. Daher kann iiber die TicketCard ID lediglich ein 
Nutzungsprofil der TicketCard erstellt werden. 

Wie anhand der zweiten Ausfuhrungsform gczcigt wurdc, 25 
laBt sich aber auch dies verhindem. Durch Einsatz der Tech- 
nik der b linden Signatur wird verhindert, daB der Tlcketser- 
ver bcim Signicren Kcnntnis von der TicketCard ID erhali. 
In diesem Fall besteht daher fur den Tlcketserver keine 
Moglichkeit, ein Nutzungsprofil der Tlcketcard anzulegen. W 

Sehr wohl gecignet zur Erstellung eines Benutzer- oder 
Nutzungsprofils, sind jedoch moglicherweise Daten, die int 
Rahmcn eines Bczahlprotokolls an den Tlcketserver uber- 
mittelt werden. Dies kann nur durch Wahl eines geeigneten 
BczahlprotokoUs vermicden werden und licgt nicht im Rah- ^ 
men der vorgestellten Erfindung. 

Im folgenden wird die Erfindung nochmals anhand eines 
konkreten Ausfuhrungsbcispicls in Vcrbindung mitden I V 
guren erlautert. Hierbei zeigen 

Fig. 1 ein Beispiel fiir ein Bcrechtigungsmedium in Form w 
einer TicketCard fiir kulturelle Veranstaltungen, im folgen- 
den auch CulturCard genannt, zur Verwendung in Kombi na- 
tion mit einem erfindungsgemaB bereitgestellten Berechti- 
gungsnachweis bzw. "Picket; 

Fig. 2 cin Beispiel fur digital signicrtc Vcranstaltungspa- *5 
rameter und IDs gcmaB der vorliegenden Erfindung; 

Fig. 3 eine 2D Bar Code Representation der signierten 
Datcn aus Fig. 2; und 

Fig. 4 ein auf Grundlage der Daten der Fig. 2 gemaB dcr 
vorliegenden Erfindung vom Benutzer ausgedrucktes Tik 
ket, das dem Benutzer als Graphikdatei ubermittell wurdc 

In diesem Ausfuhrungsbeispiel wird eine EintritLskaric 
nach der ersten Ausfuhrungsform des Verfahrens ersicMi 
Die Kontrolle des erstellten Tickets erfolgt nach KonUvli 
verfahren A. 

In Zusamrnenhang mit kulturellen Veranstaltungen. K; 
spielsweise Kino, Theater oder Konzert, wird die Tlcke: 
Card aus Griinden der Eingangigkeit im folgenden als ( 
turCard bezeichnet. Fiir den Zugang zu der Veranstaltuf 
benotigt der Benutzer bei diesem Beispiel eine Cult urT.tfV 
in Vcrbindung nut einem Ticket Die CulturCard wird a: 
malig offline erworben, das Ticket pro Veranstaltung onhs* 

Der Benutzer erwirbt offline eine CulturCard. I!in K> 
spiel einer CulturCard ist in Fig. I dargestellt. Wic au> ! 
I :; igur zu erkennen ist, sind auf dcr CulturCard nur die < .-. 
tigkeitsdauer und eine eindcutigc Identihkationsruinr h 
("7492 1068"), CulturCard XD genannt, gespeichcrt, he 
in ASCII Representation und in maschinenlesbarer l-V*rt *• 
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Bar Code. 

Es sind also insbesonderc keine personenbezogenen Da- 
ten auf der CulturCard vorhanden. Die CulturCard ist nicht 
an einen bestimmten Benutzer gebunden. In GroBe und Fer- 
ligungsqualitat cntspricht die CulturCard einer gangigen 
Kreditkarte oder Bundesbahn BahnCard. 

I>er Benutzer verfugt iiber ein Computerterminal, wel- 
ches an das Internet angcschlosscn ist, sowic iiber einen 
Drucker. Das erfindungsgemaBe Verfahren umfaBt im vor- 
liegenden Beispiel folgende Schritte: 

1 . Der Benutzer ruft iiber den Web Browser die Web- 
Seite des Veranstalters auf und stellt so eine Online- 
Verbindung zum Tlcketserver des Veranstalters her. 

2. Der Benutzer wahlt eine Veranstaltung aus. Darauf- 
hin zeigt der Tlcketserver dem Benutzer die Parameter 
an, die fur die Wahl des Tickets von Bedeutung sind. 
Dies konnen Ort und Zeitpunkt der Veranstaltung, 
Preiskategorie, noch freie Platze, usw. umfassen. Im 
Theaterkontext ist denkbar, daB der Tlcketserver online 
eine realistische Biihnensicht anbietet. Klickt der Be- 
nutzer etwa auf einen freien Platz in der schematischen 
Sitzplatzverteilung, zeigt der Tlcketserver einen rele- 
vant en Buhnenausschnitt, wie er von diesern Platz aus 
wahrgenommen werden wiirde. 

3. Der Benutzer wahlt die Parameter aus und entschei- 
(iet sich fur eines der vom Tlcketserver unterstiitzen 
Bezahlprolokolle. AuBcrdem gibt er die CD seiner Cul- 
turCard ein (hier: "7492 1068"). 

4. Nach erfolgreichem AbschluB der Akuonen, die mit 
dern Bezahlprotokoll verbunden sind, erstellt der Tlk- 
ketserver das Ticket. Dazu werden die vom Benutzer 
ausgewahlten Parameter, die CulturCard LD, die vom 
Server erzeugte Ticket ID und die Key ID vom Ticket- 
server digital signiert, wie dies in Fig. 2 bcispiclhaft 
dargestellt ist. 

5. Der Server erstellt eine Graphikdatei, welche cine 
AS(TI- Representation der Veranstaltungsparamctcr 
und der IDs sowie eine 2D Bar Code Representation 
derselben Information als digital signierte Daten ent- 
hiilt. Fig, 3 zeigt die 2D Bar Code Representation der 
digital signierten Daten. Die Graphikdatei wird an den 
Web Browser des Benutzers ubermittelt, beispiels- 
weise als HTTP Response. 

(». Der Benutzer druckt die Graphikdatei aus und 
schneidet das Ticket aus, das in Fig. 4 dargestellt ist. 
Die Zugangsberechtigung fur die Veranstaltung sctzt 
sich aus der CulturCard (Fig. 1) und dem Tlckci (Fig. 
4 ) /usammen. 

Bei der Kontrolle zeigt der Benutzer seine Cultur-Card 
und sein Ticket vor. "Qber einen Bar Code Leser werden die 
Fiiaschinenlesbaren Daten der CulturCard und des Tickets 
eingclesen und vom Rechner der Kon troll stat ion nach Kon- 
! a (verfahren A uberpruft. FurdieOberprufung benotigt der 
kedmer den offentlichen Part des Signaturschlussels des 
Vcr;jfisi;thcrs. Alle anderen Daten stehen in maschinenlesba- 
rer K>rrn auf dem Ticket und der CulturCard. 

Patentanspriiche 

; Verfahren zur Bereitstellung von Bercchtigungs- 
n.ichweisen, insbesondere Eintrittskarten und Belorde- 
nm^scheincn, mit folgenden Schritten: 

Krfassen von Ausgangsdaten iiber den Gegen- 
<iand der Berechtigung an einer ersten Daicnver 
itrbcitungsstation; 

/uweisen einer ersten Identifikations/ckhcn 
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folge fur den Berechtigungsnachweis; 

- Bcrcitslcllcn cincs Signaturschlussels mil ei- 
nem offentlichen Teil und einem geheimen Teil; 

- Erzeugen signierter Daten durch digitales Si- 
gnicrcn zumindcst dcr Ausgangsdaten und dcr cr- 5 
sten Identifikationszeichenfolge auf Basis des ge- 
heimen Teils des Signaturschlussels; 

- ttbcrmittcln dcr signierten Datcn ubcr cin clck- 
tronisches Medium an eine zweite, von der ersten 
raumiich getrennte Daten vcrarbeitungsstation; 10 

- Erstellen des Berechtigungsnachweises an der 
zweiten Daten verarbeitungsstati on, indem die si- 
gnierten Daten auf ein maschinentesbares trans- 
portables Speichermedium ubertragen werden, 
das als Berechtigungsnachweis dient. 15 

2. Verfahren nach Anspruch 1 „ dadurch gekennzeich- 
net, daB an der ersten Daten vcrarbeitungsstation wei- 
tcrhin cine zweite Idcntifikations/cichcnfolgc fiir den 
offentlichen Teil des Signaturschlussels zugewiesen 
wird, wobei das Erzeugen signierter Daten durch digi- 20 
tales Signieren zumindest der Ausgangsdaten und der 
ersten und zweiten Identifikalions/.eichenfolge erfolgt 

3. Verfahren nach Anspruch 1 otter 2, dadurch gekenn- 
zeichnet, daB an der ersten Daten verarbeiLungsstation 
wcitcrhin eine drittc Idcntih' kat iui iszeichenfolgc fur ein 25 
Berechtigungsmedium oder ein aus dieser Identifikati- 
onszeichenfolge und eincr /ulallszaht erzeugter 
Hashwcrt erfafil wird, wobei die drill c Identifikations- 
zeichenfolge oder der Flash wen e ben falls digital si- 
gniert wird, und das Berechtigungsmedium mit der 30 
dritten Identifikationszeichenfolge unabhangig von der . 
Bereitstellung des Berechtigungsnachweises bereitge- 
stelit wird. 

4. Verfahren nach Anspruch 3. dadurch gekennzeich- 
net, daB die drittc Identifikalions/eichenfolge mittcls 35 
der Technik der blinden Signal ur < -dcr der f fashwert di- 
gital signiert wird. 

5. Verfahren nach cincm dcr AiiNpriicho 1 bis 4, da- 
durch gekennzeichnet, daB vor dem l-rt'assen der Aus- 
gangsdaten iiber den Gegenstand dcr ttcrechtigung die 40 
Ausgangsdaten oder Daten /ur Besiimmung der Aus- 
gangsdaten von der zweiten Dai en vcrarbeitungsstation 
iiber das elektronische Medium au die erste Datenver- 
arbeitungsstation ubermi licit werden. 

6. Verfahren nach cincm dcr Ansprtiche 1 bis 5, da- 45 
durch gekennzeichnel, daB das elek.ironische Medium 
ein Netzwerk, insbesondcre das Tniernet isi. 

7. Verfahren nach cincm dcr Anspruchc 1 bis 6, da- 
durch gekennzeichnet, daB das I Ibermitteln der signier- 
ten Daten in Form einer (iraphikdaiei erlolgi. 50 

8. Verfahren nach einem dcr Anspriiche i bis 6, da- 
durch gekennzeichnel, daB die sty merle n Daten in der 
zweiten Datenverarbcitungssiaf i -n in eine (Iraphikda- 
tei urngewandelt werden. 

9. Verfahren nach einem der A •■.(■ruche 7 uder S, da- 55 
durch gekennzeichnel, daB die (»i iphikdaiei ,eine 2D 
Bar Code Repriisenlation i let si^i vrien Djten uruleine 
ASCIT-Darstellung der An\n;ii.i! platen und der erfaB- 
ten oder zugewiesenen Idemi:; a .iiiims/eichenfolgen 
cnthalt. 60 

10. Verfahren nach einem dc \, pruchc ! his ( >. da- 
durch gekennzeichnel, daB das n ^ mncnlesbare Spei- 
chermedium ein bednick barer ! r: insrvs^ndcre Pa- 
pier isl, auf dem die sigmcrie- ),m-n ;r L'raphiseher 
DarsteLlung ausgedruckt werde» 65 

11. Verfahren nach einem da \ .M-ai^ie "^ (k da- 
durch gekennzeichnet, d;t(.'< . ^ * . :..:k-rm-s" i't Spei- 
chermedium ein auf e inert- . . • * ■ 'spei- 
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cherchip ist. 

12. Verfahren nach cincm der Anspriichc 1 bis 6, da- 
durch gekennzeichnet, daB das maschinenlesbare Spei- 
chermedium ein auf einem Trager angeordneter Ma- 
gnets trei fen ist. 

13. Berechtigungsnachweis, insbesondere Eintritts- 
karte oder Beforderungsschein, auf dem signierte Da- 
tcn in maschincnlesbarcr Form gespeichert sind, wobei 
die signierten Daten eine iiber einen Signaturschliissel 
erzeugte digitale Signatur von Ausgangsdaten iiber den 
Gegenstand der Berechtigung und von einer ersten 
Identifikationszeichenfolge des Berechtigungsnach- 
weises enthalten. 

14. Berechtigungsnachweis nach Anspruch 13, da- 
durch gekennzeichnet, daB die signierten Datcn wcitcr- 
hin eine zweite Identifikationszeichenfolge fiir einen 
offentlichen Teil des Signaturschlussels enthalten. 

15. Berechtigungsnachweis nach Anspruch 13 oder 
14, dadurch gekennzeichnet, daB die signierten Daten 
weiterhin eine dritte Identifikationszeichenfolge fur cin 
Berechtigungsmedium enthalten. 

16. Berechtigungsnachweis nach einem der Ansprii- 
che 13 bis 15, dadurch gekennzeichnet, daB er aus ei- 
nem bedruckbaren Trager, insbesondere Papier besteht, 
auf dem die signierten Datcn in graphischer Darstel- 
lung, die eine maschinenlesbare Representation bein- 
halten, aufgedruckt sind. 

17. Berechtigungsnachweis nach Anspruch 16, da- 
durch gekennzeichnet, daB die signierten Daten in 2D 
Bar Code-Reprasentation und die Ausgangsdaten so- 
wie die Identifikationszeichenfolgen in ASCIT-Darstel- 
lung aufgedruckt sind. 

18. Berechtigungsnachweis nach einem der Ansprii- 
che 13 bis 15, dadurch gekennzeichnet, daB er einen 
Speichcrchip cnthalt, auf dem die signierten Daten ge- 
speichert sind. 

19. Berechtigungsnachweis nach einem der Ansprii- 
chc 13 bis 15, dadurch gekennzeichnet, daB er einen 
Magnetstreifen enthalt, auf dem die signierten Daten 
gespeichert sind. 



Hierzu 2 Seite(n) Zeichnungen 



ZEICHNUNGEN SEITE 1 



Nummer: 
Int. CI. 6 : 

Offenlegungstag: 



DE 19823 907 A1 
G 07 F 7/08 

2. Dezember 1999 



GOItigkeitsdauer 
03/98 bis 03/01 




7492' 



068 



BEGIN SIGNED TICKET 


CuIturCard ID 


74921068 


Ticket ID 


82349294 


Key ID 


F5CC06F1 


On 


English Theater 


Veranstaltung 


Much Ado about Nothing 


Zeit 


21.3.98.19:30 


Piatz 


Reihe 23, Piatz 15 


Kategorie 


normal, 20,- 


BEGIN SIGNATURE 


iQCVAwUBN13N5MXJpGaF/uw^QEmcAQAIRZ8S+7gzYt4v9PgwZ19HQlX9ybgEYIh 


HCxNkQPWf9L9/jnqpUib7ro^ 


BB4fvuaBmu6bOOiX6Ptc68i/DrSHHFrv4QF0pHzHOsJA2MxV9keFEk8+bDFNpppx 


3YQVCEIBANQ= 


=LcOK 




END SIGNATURE 



902 043/371 



ZEICHNUNGEN SEITE 2 



Nummer: 
Int. CI. 6 : 

Offenlegungstag: 



DE19823907A1 
G07F 7/08 

2. Dezember 1999 





CultuiCard ID 7492 1 068 \ 



Ticket ID 
;KeyID 
lOrt. 

VeransLahung 

Zdt 
PlaU 
Kategorie 



8234929f~ , . 

English Theater 
Much Ado about 
Nothing ir V*-, 

nonnlt 20.- 



902 043/371 



